百度安全攜手螞蟻金服黑灰產共治 聯(lián)合打擊形成閉環(huán)

  巨大而復雜的黑產網絡,使得互聯(lián)網公司也紛紛聯(lián)合起來,通過威脅情報互通、數(shù)據(jù)分享、技術共享等手段抗擊黑產組織。6月21日,百度安全與螞蟻金服安全中心簽署“互聯(lián)網黑產共治合作協(xié)議”,將“在線賭博黑產打擊聯(lián)盟”升級到全面的黑灰產打擊和治理的合作。雙方將結合各自的技術特長,針對通信詐騙、欺詐釣魚網站、假冒客服電話、黑產套現(xiàn)廣告信息等危害面廣的互聯(lián)網黑灰產不良信息進行聯(lián)合治理。

  百度安全《2016年網站安全報告》顯示,互聯(lián)網每天新增2000萬個惡意網頁,其中70%以上與賭博和色情有關。為躲避打擊,賭博網站常常會進行偽裝,但為了吸引賭徒,卻又不得不“貼廣告”,同時也需要開通支付渠道。這一頭一尾涉及到搜索、支付,便為打擊賭博網站留下了切入點。

  為此,去年百度安全與螞蟻金服宣布聯(lián)合,形成“在線賭博黑產打擊聯(lián)盟”,通過風控、搜索、人工智能等技術手段,共排查、處理疑似在線賭博網站的網址近1.8萬個,并聯(lián)手對賭博網站依仗的搜索入口和電子支付渠道進行全面封殺,配合公安機關進行全鏈路“封賭”。

  “黑產的分工已經非常精細,黑色產業(yè)鏈龐雜。同時網絡架構日益復雜,攻擊成本非常低。”百度安全事業(yè)部總經理馬杰認為,互聯(lián)網日益細分化,數(shù)據(jù)共享、威脅情報互通,對抵抗黑產非常重要,這就需要安全企業(yè)、互聯(lián)網公司攜起手來,共建安全生態(tài)。如果說之前業(yè)界提出共建生態(tài)還可能是口號,但是現(xiàn)在就已經成為非常緊迫的事情。”

  2017年年初,百度安全發(fā)現(xiàn)某新葡京網站疑為賭博網站,對網站進行了跟蹤和分析,并且將情報共享給了螞蟻金服安全中心,后者隨即對該網站的支付渠道進行了風險排查,并采取了資金處置、風險情報挖掘等動作。

  聯(lián)合“封賭”取得成效后,螞蟻金服安全中心與百度安全擴展了合作范圍。百度安全具有全網安全檢測和威脅情報收集的能力,螞蟻金服可以將前者提供的情報與黑產的賬戶和資金對應起來,雙方強強聯(lián)手,更有效地打擊黑產。

  據(jù)了解,雙方已經聯(lián)合查獲處理涉及黑產的網站、端口、后臺、不良信息等超過5萬余個。這次雙方簽署“互聯(lián)網黑產共治合作協(xié)議”后,還將聯(lián)合中國互聯(lián)網協(xié)會12321舉報中心,對欺詐釣魚網站進行IP域名封殺及假客服號碼關停等手段,形成數(shù)據(jù)發(fā)現(xiàn)-搜索屏蔽-源頭封殺的黑產打擊閉環(huán),深度溯源打擊治理。

  上海12321舉報中心負責人姜國分析稱,打擊黑灰產業(yè)不僅需要政府加強打擊,更需要社會各方的聯(lián)手協(xié)作。BAT這類互聯(lián)網行業(yè)的領軍企業(yè),也有責任一起聯(lián)手構建阻擊網絡黑灰產的防火墻,保護消費者的切身利益。